Android kullanıcıları için hayati güncelleme!

Google, Aralık 2025 Android güvenlik güncellemesini yayımladı ve bu güncelleme ekosistemdeki 107 güvenlik açığını kapattı. Ancak güncellemenin asıl önemini belirleyen nokta bu sayı değil. Google tarafından doğrulanan iki kritik açık saldırganlar tarafından aktif olarak kullanılıyor ve bu nedenle güncelleme acil önem taşıyor.

İki kritik Android açığı siber saldırılarda kullanılıyor

Google’ın güvenlik bültenine göre saldırganların halihazırda yararlandığı iki büyük güvenlik açığı bulunuyor. Bu açıklar kapatılmadığı sürece cihazlar yetkisiz erişime, veri sızmasına ve sistem manipülasyonuna açık halde kalıyor.

İlk açık olan CVE-2025-48572, saldırganlara cihaz üzerinde normal şartlarda sahip olamayacakları yönetim yetkilerini verebilen bir yetki yükseltme hatası. Bu hata işletim sistemi katmanında kontrolün ele geçirilmesine yol açabilecek kadar kritik bir risk oluşturuyor.

İkinci açık olan CVE-2025-48633 ise izinsiz bilgi sızdırmaya yol açan bir güvenlik zafiyeti. Bu açıklık üzerinden saldırganlar cihazda kayıtlı hassas verilere ulaşabiliyor. Her iki açık da aktif saldırı senaryolarında kullanıldığı için Google güncellemeyi acil yapılması gerekenler listesine aldı.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA da bu iki açığı devlet kurumlarının 23 Aralık tarihine kadar kapatması gereken zorunlu açıklar arasına ekledi. Google Pixel cihazları güncellemeyi şu anda indirebiliyor. Diğer Android üreticilerinin güncelleme dağıtım planları birkaç gün içinde netleşecek.

Güncellemenin telefonlara ulaşması ülkelere ve markalara göre değişeceği için kullanıcıların Ayarlar > Sistem > Yazılım Güncelleme bölümünü manuel olarak kontrol etmesi gerekiyor. Aralık 2025 güvenlik paketi, Android ekosisteminin son dönemde aldığı en kritik güvenlik yamalarından biri olarak öne çıkıyor ve güncellemeyi ertelemek cihazları ciddi risk altında bırakıyor.